Webseiten für Domänenuser bzw. -gruppen sperren
Hallo liebe Community,
IST-Zustand: Firma mit 80 Workstations. Die User sind über AD verwaltet. Es werden Windows Server 2008 eingesetzt. Firewall ist eine Sonicwall.
SOLL-Zustand: Es soll für bestimmte User oder Gruppen der Zugriff auf einzelne Webseiten gesperrt werden. Über Sonicwall geht das NICHT, da es zusätzliche
Kosten aufwirft. Das ist bei diesem Anbieter leider so. Also muss eine andere Lösung her.
Wie schon im Vorwort beschrieben: Unsere Sonicwall hat keine Möglichkeit (da wir kein kostenpflichtiges Abo eingehen möchten) um Internetseiten für einzelne Benutzer zu sperren.
Nun soll ich herausfinden, wie man das in unserer Firma anstellen kann.
Wichtig ist, dass nicht alle User eine Seite verboten bekommen, sondern wirklich spezifisch auf die User angepasste Rechte.
Schön wäre, wenn das über AD-Gruppen laufen könnte.
Da ich mich mit Proxyservern und Firewalls nur begrenzt auskenne komme ich auf keine Lösung.
Vielleicht gibt es ja Programme die so etwas steuern?
Geld soll erstmal keine Rolle spielen
(Ja ich weiss, habe gerade vorher etwas anderes geschrieben,
aber ich kann dann zumindest dem Chef sagen, dass es keine kostenlosen Alternativen gibt)
Da wir die Möglichkeiten haben virtuelle Server über VM-Ware aufzusetzen wäre es auch kein Problem
dorthingehend weiterzuplanen...
Vielen Dank schonmal fürs durchlesen!
LG Asphalon
Nun soll ich herausfinden, wie man das in unserer Firma anstellen kann.
Wichtig ist, dass nicht alle User eine Seite verboten bekommen, sondern wirklich spezifisch auf die User angepasste Rechte.
Schön wäre, wenn das über AD-Gruppen laufen könnte.
Da ich mich mit Proxyservern und Firewalls nur begrenzt auskenne komme ich auf keine Lösung.
Vielleicht gibt es ja Programme die so etwas steuern?
Geld soll erstmal keine Rolle spielen
(Ja ich weiss, habe gerade vorher etwas anderes geschrieben,
aber ich kann dann zumindest dem Chef sagen, dass es keine kostenlosen Alternativen gibt)
Da wir die Möglichkeiten haben virtuelle Server über VM-Ware aufzusetzen wäre es auch kein Problem
dorthingehend weiterzuplanen...
Vielen Dank schonmal fürs durchlesen!
LG Asphalon
7 Antworten
- LÖSUNG Asphalon schreibt am 04.10.2011 um 15:46:55 Uhr
- LÖSUNG Ravers schreibt am 04.10.2011 um 15:52:31 Uhr
- LÖSUNG Asphalon schreibt am 04.10.2011 um 16:11:25 Uhr
- LÖSUNG Ravers schreibt am 04.10.2011 um 15:52:31 Uhr
- LÖSUNG Lochkartenstanzer schreibt am 04.10.2011 um 16:16:59 Uhr
- LÖSUNG Asphalon schreibt am 04.10.2011 um 16:28:38 Uhr
- LÖSUNG Asphalon schreibt am 05.10.2011 um 11:10:44 Uhr
- LÖSUNG Lochkartenstanzer schreibt am 05.10.2011 um 12:14:17 Uhr
LÖSUNG 04.10.2011 um 15:46 Uhr
Zusatz:
Damit das ganze noch etwas schwieriger wird:
Ich kenne die Möglichkeit, in der Gruppenrichtlinien einen falschen Proxy in Verbindung mit bestimmten Websites einzurichten.
Das funktioniert jedoch nicht, da außer dem Internet Explorer noch Firefox, Chrome usw. eingesetzt wird.
Bei uns sind die User lokale Administratoren. (Softwareentwicklerfirma)
Damit das ganze noch etwas schwieriger wird:
Ich kenne die Möglichkeit, in der Gruppenrichtlinien einen falschen Proxy in Verbindung mit bestimmten Websites einzurichten.
Das funktioniert jedoch nicht, da außer dem Internet Explorer noch Firefox, Chrome usw. eingesetzt wird.
Bei uns sind die User lokale Administratoren. (Softwareentwicklerfirma)
LÖSUNG 04.10.2011 um 15:52 Uhr
Tachien,
einfach und günstig; ein Proxyserver.
Z.B. Jana-Server (Freeware); dieser Dienst läuft auf einem Server (nicht DC o.ä.); nur dieser bekommt den Zugriff auf I-net (Firewalltechnisch).
Dann kannst du es über die IP bestimmen; oder jeden ein Benutzername mit Passwort zuteilen.
Diesen wiederum z.B. alles erlauben, alles verbieten außer ... usw.
Ist auch recht einfach einzustellen. Über AD den Proxy mitgeben. Sollte dann Safarie u.ä. gestartet werden; die nicht die Proxyeinstellungen haben; sollten diese an der Firewall gestoppt werden
Greetz
ravers
einfach und günstig; ein Proxyserver.
Z.B. Jana-Server (Freeware); dieser Dienst läuft auf einem Server (nicht DC o.ä.); nur dieser bekommt den Zugriff auf I-net (Firewalltechnisch).
Dann kannst du es über die IP bestimmen; oder jeden ein Benutzername mit Passwort zuteilen.
Diesen wiederum z.B. alles erlauben, alles verbieten außer ... usw.
Ist auch recht einfach einzustellen. Über AD den Proxy mitgeben. Sollte dann Safarie u.ä. gestartet werden; die nicht die Proxyeinstellungen haben; sollten diese an der Firewall gestoppt werden
Greetz
ravers
LÖSUNG 04.10.2011 um 16:11 Uhr
LÖSUNG 04.10.2011 um 16:16 Uhr
LÖSUNG 05.10.2011 um 11:10 Uhr
LÖSUNG 05.10.2011 um 12:14 Uhr